Помогите настроить контролируемый NAT с пробросом сетей через VPN
Добавлено: 25 авг 2016, 14:57
Всем привет), решил приобщиться к форуму, имею слабые познания в сети и нравится использовать микротики за их практичность и настраиваемость.
есть 2 микротика hap lite, две сети соединенные через ovpn 192.168.2.0/24 и 192.168.0.0/24
сеть 192.168.2.0/24 шлюзом служит mikrotik1 192.168.2.1
сеть 192.168.0.0/24 шлюзом служит mikrotik2 192.168.0.1
mikrotik1 ovpn клиент 1.1.1.2 ovpn сервера на mikrotik2 1.1.1.1, прописаны статические роуты из 192.168.0.0/24 в 192.168.2.0/24 и обратно
на mikrotik1 dhcp сервер выдает ip 192.168.2.100-192.168.2.199, dns 192.168.0.2, gtw 192.168.2.1 и 4 статических ip которые привязаны к arp объединенные в address list inetusers
как сделать чтобы доступ в интернет имели только 4 статических IP inetusers, а все остальные только доступ к сети 192.168.2.0/24 ?
есть 2 микротика hap lite, две сети соединенные через ovpn 192.168.2.0/24 и 192.168.0.0/24
сеть 192.168.2.0/24 шлюзом служит mikrotik1 192.168.2.1
сеть 192.168.0.0/24 шлюзом служит mikrotik2 192.168.0.1
mikrotik1 ovpn клиент 1.1.1.2 ovpn сервера на mikrotik2 1.1.1.1, прописаны статические роуты из 192.168.0.0/24 в 192.168.2.0/24 и обратно
на mikrotik1 dhcp сервер выдает ip 192.168.2.100-192.168.2.199, dns 192.168.0.2, gtw 192.168.2.1 и 4 статических ip которые привязаны к arp объединенные в address list inetusers
как сделать чтобы доступ в интернет имели только 4 статических IP inetusers, а все остальные только доступ к сети 192.168.2.0/24 ?